Pagi ini saya melakukan olahraga rutin sekitar rumah, melalukan blogwalking keteman-teman. Dan kebetulan pertaman kali saya mampir ke Blognya Teh Ceceusofi dan saya sempat kaget ternyata blognya di gembok dan sertai dengan kata-kata yang tidak pantas.
Blognya Teh Ceceusofi terkena deface. Dari catatan yang ditinggalkan mereka mengakunya dari this site “hack by : xconvertpegasus “.
Silahkan lihat sceenshot yang saya ambil beberapa saat yang lalu. Saya sendiri baru tahu jika blog tersebut kena Deface, karena sebelumnya saya masih dapat mengakses blog tersebut. Dan apakah Teh Sofi sudah tahu atau belum, tetapi saya kira sudah tahu.
Dan kurang ajarnya, pada halaman depan deface itu tertulis kata-kata yang sangat tidak mengenakkan. Perbuatan tangan-tangan yang tidak bertanggung jawab seperti ini yang membuat kita menjadi emosi.
Padahal kita semua tahu, blognya teh Ceceusofi hanyalah sebuah blog yang isi berbagi cerita keseharian dan sekadar untuk silaturahmi dan kejadian ini mengingatkan saya kembali kepada blognya Mas Dhani yang juga terdeface beberapa waktu yang lalu. Silahkan baca di www.daniiswara.net/2010/01/kena-deface-juga.
Secara pribadi saya prihatin dengan keadaan ini, apalagi motif dibalik ini semua tidak jelas. Mungkin hanya sekedar untuk pamer kemampuan dan kepintaran saja ? ataukah memang perbuatan sebagai bentuk pencarian jati diri ?
Entahlah, buat Teh Sofi bersabar saja dan sebaiknya segera hubungi pihak hosting, dan jika masih bila login ke dasboard seperti kejadian Mas Dhani tempo hari perbaikan akan lebih mudah dilaksanakan sendiri.
Planet Orange
gadgetboi
Fadly Muin
Cahya
SidaWayah
punya saya kemarin di awal bulan Pebruari juga mengalami nasib serupa. Terdipes. Tapi untungnya ndak begitu parah. jadi masih bisa selamet
Cah Ndeso,
Sekarang ini memang mulai banyak yang terkena, saya sendiri pernah, malah kasusnya bukan deface, tetapi sudah sampai pada kehilangan data base.
hai..hai… saya sudah sehat lagi.. blog saya maksudnya…
saya baru tau kalo blog saya di hack orang pada selasa pagi, padahal seninnya masih bisa diakses. Saya ga paham juga kenapa bisa begitu, katanya bisa jadi krn pass saya yg terlalu sederhana dan jarang diganti atau krn web hostnya yang kurang bagus ( web hostnya di US.. hsgtr… ) hingga mudah di’jebol’ orang.. ah..entahlah yang salah pastinya orang iseng itu… mengungkapkan pendapat dengan cara yang salah…! sedih pasti, krn membuka blog dan berjalan2 disana sudah menjadi kegiatan rutin setiap pagi-siang-malam.. ehhehhe…
untunglah sekarang sudah baik lagi..mudah2an ga terulang… mkin sobat2 bisa kasih masukan ttg cara mencegah atau mengurangi kemungkinan blog kita kena deface….
so.. buat semuanya..hati-hati ya… thanks for all attention…
Mungkin saja Teh Ceuceu menggunakan username yang standard “Admin” dan Password yang tidak pernah diganti dan kayaknya mulai sekarang harus semakin waspada
buat mas Aldy.. makasi ya… tulisan ini menjadi tempat berbagi agar apa yang menimpa blog saya kemaren menjadi perhatian teman2.. seandainya ada cara untuk mencegahnya.. kita bisa share di sini… tengkyu…
Saya turun prihatin dengan kejadian ini Teh. Dan saya berharap teman-teman yang berkunjung kesini tahu dan siapa tahu mereka bisa memberikan solusinya. Nanti saya akan browsing ke tempatnya mas Fanari, kalau nggak salah mas fanari pernah posting masalah ini dengan lengkap.
Menurut saya kejadian seperti ini, sangat umum terjadi,.. bahkan diawal2 blog saya baru terintall Wp dulu juga pernah kena deface.
Sebenernya bukan masalah tempat hosting kita yang ngga aman,… tapi beberapa orang rasanya sudah menemukan celah di WP kita,.. seperti contoh ourlovenotes.com pake WP 2.91.
Mereka yang sudah menemukan celah biasanya tidak subjective, artinya seperti domain diatas bukanlah sasaran embaknya. Mereka melakukan secara acak,. Berdasarkan apa?.. yang paling mudah adalah ceaching di SE dengan keyword tertentu..
Maka berhati2 saat memberi tag/keyword pada web atau artikel kita.
firman´s last blog ..Kurt Cobain’s daughter and My Chemical Romance’s Gerard Way new debut
Dari informasi yang saya dapatkan terakhir, ada masalah antara admin blog ( bukan owner; teh ceucecusofi menyerahkan adminnya kepada pihak ketiga ) dengan seseorang. Dan hebatnya (anehnya ?) yang bersangkutan mendeface blognya teh ceucecu yang nota bene sebagai owner tidak tahu apa-apa.
Menurut saya kejadian seperti ini, sangat umum terjadi,.. bahkan diawal2 blog saya baru terintall Wp dulu juga pernah kena deface.
Sebenernya bukan masalah tempat hosting kita yang ngga aman,… tapi beberapa orang rasanya sudah menemukan celah di WP kita,.. seperti contoh ourlovenotes.com pake WP 2.91.
Mereka yang sudah menemukan celah biasanya tidak subjective, artinya seperti domain diatas bukanlah sasaran tembaknya. Mereka melakukan secara acak,. Berdasarkan apa?.. yang paling mudah adalah searching di SE dengan keyword tertentu..
Maka berhati2 saat memberi tag/keyword pada web atau artikel kita.
firman´s last blog ..Kurt Cobain’s daughter and My Chemical Romance’s Gerard Way new debut
Dan pada artikel terakhir yang saya baca (mas Firman sebagai Adminnya), saya prihatin dengan kejadian ini. Saya setuju dengan argumentasi yang mas firman tulis, jika ada masalah jangan melakukannya kepada blog owner, tetapi lakukanlah kepada orang yang tidak kita sukai. Apapun alasannya, saya tidak sepaham dengan cara-cara seperti ini. Ada cara elegan dan lebih terhormat menurut saya.
Iya mas,.. ini ngga lebih dari sekedar persaingan bisnis saja. Saya hanya berharap semoga pelaku bisnis diindonesia dapat lebih realistis dan bersih. Rasanya di bisnis offline sayapun banyak yang suka main kayu mas… tapi ya itulah hidup yang berwarna mas..
firman´s last blog ..Software Outsourcing Company
di dunia ini selalu ada yang baik dan yang buruk, jadi ya jika yang baik sudah banyak kita lihat di dalam blogoshpere, yang buruk akan menunjukkan dirinya juga nantinya.
Itulah realita yang harus kita hadapi Hanif, terkadang berbagai macam proteksi sudah kita buat tetapi tetap bobol juga.
blog saya barusan juga terkena deface,,saya juga ga mudeng ko bisa gtu,,ya akhirnya saya instal ulang trus saya restore pake database lama saya,,huufff
arafi´s last blog ..Download, Peta Megapolitan 2009-2010
Arafi,
Berarti kerusakannya cukup parah ?
Restore dengan DB lama…tentu mengecewakan, tetapi dari sini nyata kelihatan manfaat backup.
iya mas,,sangat bermanfaat sekali,,coba kalau ga ada backup nya??cape deehh
arafi´s last blog ..Download, Portable Google Hacks
Mohon ijin untuk komeng dulu Paduka…..
Pertama-tama, *halah* ijinkan saya utk meyampaikan bahwasanya cracker dan hacker itu berbeda…tolong dibedakan antara cracker dan hacker, karena crakcer adalah orang2 yang merusak sedangkan hacker adalah kebalikannya….
Mendeface tampilan sebuah website adalah kerjaan lamer atau mungkin juga kerjaan script kiddies, elite hacker pastilah tidak akan melakukan hal tsb, karena itu dapat merusak reputasinya.
Terkadang kala jebolnya keamanan sebuah situs dikarenakan dua hal yang prinsip, yaitu celah di web server ataupun bugs di script nya.. akan percuma jika programmer membuat script yang tangguh tapi web server masih menyisahkan celah yang dapat diekplorasi oleh penyerang.
So saran saya yang hina dina ini adalah sebisa mungkin seorang admin situs utk mengerti atau paling tidak ikut memantau perkembangan keamanan, dengan cara ikutan di berbagai milis yang membahas masalah keamanan, entah itu keamanan webserver, CMS, etc…
Selain itu mungkin juga melakukan scan ke web server utk melakukan test dan menemukan celah keamanan yang mungkin saja terlewatkan oleh sys admin hosting, ada banyak aplikasi utk melakukan hal ini….
#maaf kan saya yang sok tahu ini……………
Planet Orange´s last blog ..Pemahaman Yang Salah Tentang SEO dan Tema Wordpress
Pertama Adipati Planet-Orange,
Sudah lama nian blognya tidak diupdate dan sepertinya sibuk sekali dengan pekerjaan offlinenya.
Terima kasih mas, sekaligus sebagai tambahan update artikelnya.
Iya mas,.. percobaan terakhir ketahuan saat saya sedang “patroli” mas,… Saya tidak akan membahas secara teknis apa yang telah terjadi kemarin. Tapi saya sudah kirimkan email dan beberapa screenshoot ke Wordpress dot org. Saya hanya katakan versi 2.91, ada kebocoran.
Saya berharap mereka segera develop dan munutup kelemahannya. kelemahan ini sama seperti di wp versi 2.5.
salam saya mas,.. ijinkan suatu saat saya menimba ilmu di planet orange.
firman´s last blog ..Software Outsourcing Company
Selain email dan screenshot mungkin Mas Firman bisa juga mengirimkan tiket support ke Pihak Wordpress.org
semoga kejadian ini ada hikmahnya buat kita semua ..
btw mas Aldy, mohon urun rembuk dan saran atas problem yg sy hadapi mengenai broken link, lebih jelas bisa ke tempat saya
terima kasih sebelumnya ..
Saya sudah kesana Mas, dan ada sedikit saran dari saya.
Menggunakan plugins yang mas sebutkan memang tidak memberikan solusi yang baik. Karena hanya akan mengecek tetapi tidak memperbaiki.
wah jangan sampai terjadi di bloger2 yang lain, harus dihargai ya kebebasan dan kemerdekaan berfikir dan mengungkapkan pendapat….
sandi´s last blog ..ANDA BINGUNG MEMILIH OBAT BATUK ?
Sebenarnya yang ditulis dalam blog tersebut hanyalah curhat dan hal-hal ringan lainnya seperti Personfield.web.id Mas. Jadi tidak ada yang sifafnya menyinggung SARAP ( versi Mas Dhani ).
salam kenal semuanya
saya tunggu kunjungan baliknya
Salam kenal sahabat.
thanks atas infonya.
wah repot juga yah kalo sampe kena (jangan sampee kena..hihi)
salam kenal
silahkan main-main kerumah saya